Selecteer een pagina

Datalek bij zorgverzekeraar Achmea. Gegevens duizenden klanten in verkeerde handen

Zorgverzekeraar Achmea heeft bij de Autoriteit Persoonsgegevens (AP) naar nu blijkt in augustus een datalekmelding gedaan, meldt het regionale dagblad De Stentor.

De gegevens van duizenden klanten in voornamelijk Noord- en Oost-Nederland zouden destijds als gevolg van een fout van een medewerker op het hoofdkantoor van Achmea in Apeldoorn in verkeerde handen zijn gekomen.

Autoriteit Persoonsgegevens wel geinformeerd, klanten niet

Op basis van de Algemene Verordening Gegevensbescherming (AVG) had de zorgverzekeraar de klanten ook moeten inlichten. Maar dat is niet gebeurd.

Op Twitter wordt er stevige kritiek geuit op de poging van Achmea om de zaak in de doofpot te stoppen. Het is de vraag hoe de AP hier op zal reageren.

Achmea had niet verwacht dat gelekte gegevens op straat zouden komen

Achmea zegt in een verklaring dat ze er in augustus nog vanuit ging dat de gelekte gegevens niet openbaar zouden worden. Het datalek zou daarom wel gemeld zijn bij de Autoriteit Persoonsgegevens, maar niet aan de duizenden getroffen verzekerden waarvan de gegevens gelekt zijn.

Achmea Holding BV is de grootste zorgverzekeraar van Nederland, als wordt gekeken naar in Nederland behaalde premieomzet. Achmea is het moederbedrijf van verzekeringsmerken als Centraal Beheer, Interpolis, FBTO, Zilveren Kruis en Avéro Achmea.

Gegevens ook in handen van dagblad De Stentor

De gegevens blijken ondertussen wel met derden te zijn gedeeld. De Stentor schrijft in het bezit te zijn van meerdere bestanden met de namen, BSN-nummer en adressen van circa 10.000 mensen.

In sommige bestanden staan ook bedragen die cliënten uitgekeerd kregen, soms ook van cliënten die inmiddels overleden zijn.

Iemand uit de omgeving van de medewerker wordt verdacht

,,We hebben gesproken met de medewerker in Apeldoorn, via wie het lek lijkt te zijn ontstaan’’, zegt woordvoerder Fleur Bello van Achmea.
“Het vermoeden is dat iemand uit ‘de omgeving’ van deze werknemer de gegevens heeft weten te bemachtigen en heeft verspreid.”

Wat het motief was om dat te doen, wil Achmea niet aangeven.